Файлы Source-map полезны при отладке минифицированных JavaScript-файлов. Они работают путем сопоставления минифицированного кода с его неминифицированной версией. После этого можно отлаживать неминифицированный Javascript как обычно.
Сканерами уязвимостей пользуются многие, и в обороне и в атаке. Кто-то использует дорогой SaaS, кто-то использует opensource-решения вроде OpenVAS или даже SaaS на его основе.
Казалось бы, можно использовать готовые решения, но мы пойдём другим путём и будем заводить репорты Nuclei в Defect Dojo.
Как раз, поддержка репортов есть, нужно только ей воспользоваться.
CTF не только полезен, но и вреден.
Как ни странно, но да.
Стоит даже несколько переиначить эту фразу: не все CTF одинаково полезны.
Условно CTF можно разделить на две категории:
Вы делаете заметки во время прохождения CTF?
Я делаю, но большая их часть больше напоминает копипаст кода\команд с комментариями.
Но куски копипаста превращаются в заметки, заметки могут стать целым walkthrough. Или что-то более полезное.
Obsidian для OSINT?
Почему бы и нет? В целом, Obsidian сравнительно неплохо для этого подходит. Что может потребоваться от OSINT-инструмента?
